ISMS, KI-Compliance & DSGVO
als operativer Service.
Ein operatives System für Informationssicherheit, Risiko und Compliance — abonnementbasiert, regulatorisch belastbar, technisch hochmodern. Mit deutschsprachigen Juristen und Sicherheitsexperten.
Vertraut von compliance-sensitiven Organisationen in DACH
ISO/IEC 42001 und der EU AI Act — operativ umgesetzt.
Wir implementieren ein KI-Managementsystem nach ISO/IEC 42001 und führen Sie durch sämtliche Anforderungen des EU AI Acts. Inklusive AI Readiness Check, KI-Risikoinventar und laufender Betrieb.
AI Readiness Check
Bestandsaufnahme aller KI-Systeme, Risikoklassifizierung (Hochrisiko, begrenztes Risiko, minimal) gemäß AI Act, Gap-Analyse zu ISO 42001 — in 3–4 Wochen.
AI Compliance Check
Prüfung Ihrer KI-Anwendungen auf Konformität mit Art. 9 (Risikomanagement), Art. 10 (Daten-Governance), Art. 13 (Transparenz), Art. 14 (menschliche Aufsicht), Art. 15 (Genauigkeit & Robustheit).
ISO/IEC 42001 Implementierung
Vollständiges KI-Managementsystem: Richtlinien, Rollen, Risikoprozess, Lieferanten-Governance, Lebenszyklus-Kontrollen — bis zur Zertifizierungsreife.
Laufender Betrieb
Monitoring regulatorischer Änderungen, Modell-Reviews, Incident Response für KI-Vorfälle, jährliche Schulungen. Wir halten das System lebendig.
Hinweis: AI Act gilt schrittweise — Verbote seit Februar 2025, GPAI-Pflichten seit August 2025, Hochrisiko-Anforderungen ab August 2026. Wir sorgen dafür, dass Sie pünktlich konform sind.
Wir bauen und betreiben Ihr ISMS.
Ein Informationssicherheits-Managementsystem nach ISO/IEC 27001 — passgenau abgestimmt auf NIS2, DORA und den Cyber Resilience Act. Nicht als einmaliges Projekt. Als dauerhafter operativer Service.
ISO/IEC 27001
Vollständiges ISMS-Setup: Statement of Applicability, Risikoregister, 93 Kontrollen aus Annex A, interne Audits, Zertifizierungsvorbereitung.
NIS2-Richtlinie
Umsetzung des deutschen NIS2UmsuCG: Risikomanagement, Meldepflichten innerhalb 24h, Lieferketten-Sicherheit, Geschäftsleitungs-Verantwortung.
DORA
Digital Operational Resilience Act für den Finanzsektor: ICT-Risikomanagement, Testing-Programm, Drittparteien-Register, Resilience-Berichterstattung.
Cyber Resilience Act (CRA)
Produkt-Cybersicherheit für Hersteller digitaler Produkte: Secure-by-Design, Schwachstellen-Handling, SBOM, CE-Konformität bis 2027.
Externer Datenschutzbeauftragter — alles, was andere bieten. Und mehr.
Unsere DPO-Leistung ist operativ, nicht nur beratend. Wir führen das Verzeichnis von Verarbeitungstätigkeiten, entwerfen Meldungen bei Datenschutzvorfällen, schulen Ihre Teams und kommunizieren mit Aufsichtsbehörden.
Vergleich mit typischen DPO-Plattformen
| Leistung | Plattform-Anbieter | Saffron |
|---|---|---|
| Verzeichnis Verarbeitungstätigkeiten (RoPA) | ||
| Beratung zu DSGVO & BDSG | ||
| Kommunikation mit Aufsichtsbehörde (Art. 31) | ||
| DPIA-Durchführung (Art. 35) | ||
| Drittland-Transfers (SCC, TIA) | ||
| Löschkonzept (Art. 17) | ||
| GRC-Plattform inklusive | ||
Was nur Saffron bietet — bei typischen Plattform-Anbietern nicht enthalten | ||
| Operative Vorfall-Bearbeitung (Art. 33/34) | ||
| Initial-Audit der Verarbeitungsprozesse | ||
| 8h/Monat dedizierte Beratungsstunden | ||
| Klauseln nach Art. 13/14 DSGVO maßgeschneidert | ||
| Procedures für DSAR & Datenschutzvorfälle | ||
| Dedizierte Jahresschulung für Ihr Team | ||
| Sektorale Beratung (TDDDG, SGB X, PDSG, BayDSG) | ||
Plus: Wir verbinden DSGVO-Compliance mit Ihrem ISMS — ein einziger Verantwortlicher für Datenschutz und Informationssicherheit.
Unsere GRC-Plattform. Ihr Kontrollzentrum.
Wir liefern keine PDF-Sammlung. Wir liefern ein lebendes System — auf der Saffron Security Platform. Übersicht, Risiken, Kontrollen, Audits, Lieferanten und KI-Compliance in einer Oberfläche, in deutscher Sprache.
Warum Saffron
Sechs Gründe, warum compliance-sensitive Organisationen in Deutschland mit uns arbeiten.
Deutschsprachiges Fachteam
Internationales Team mit deutschsprachigen Juristen und Sicherheitsexperten. Dokumentation auf Deutsch und Englisch. Direkte Kommunikation ohne Übersetzungsverluste.
Operativer Betrieb statt Beratung
Wir schreiben nicht nur Empfehlungen. Wir führen Register, entwerfen Meldungen, schulen Ihre Mitarbeitenden und kommunizieren mit Behörden — Sie behalten die Verantwortung als Verantwortlicher.
Plattform + Mensch
Die Saffron Security Platform automatisiert die Mechanik. Unsere Experten übernehmen die Entscheidungen. Kein reines SaaS, kein reines Consulting — beides verzahnt.
Regulatorische Tiefe
DSGVO, BDSG, TDDDG, NIS2UmsuCG, KRITIS-DachG, BSIG, DORA, AI Act, ISO 27001, ISO 42001, CRA — wir kennen die deutschen und EU-Verflechtungen.
Fester Monatspreis
Abonnementmodell ohne versteckte Kosten. Sie planen Ihr Compliance-Budget mit derselben Sicherheit wie Ihre Lohnkosten.
Ein Ansprechpartner
Ein Vertrag, ein System, ein verantwortlicher Account Director. Schluss mit fragmentierten Beratern, Tool-Wildwuchs und unklarer Ownership.
Wie wir mit Ihnen arbeiten
Vier klar definierte Phasen — vom ersten Gespräch bis zum dauerhaften Betrieb.
Discovery & Gap-Analyse
Bestandsaufnahme in 2–3 Wochen. Identifikation der relevanten Frameworks (ISO 27001, NIS2, DORA, DSGVO, AI Act, CRA). Roadmap mit klaren Prioritäten.
System-Aufbau
ISMS, KI-Managementsystem, DSGVO-Dokumentation, Lieferanten-Register, Incident-Prozeduren — auf der Plattform live geschaltet.
Betrieb & Reaktion
Tägliche Operationen. Wir bearbeiten Vorfälle, Anfragen, Lieferanten-Reviews, Aufsichtsbehörden-Korrespondenz. Sie konzentrieren sich auf Ihr Geschäft.
Audit-Readiness
Interne Audits, CAPA, BCP/DR-Tests, Vorbereitung externer Zertifizierungs- oder Aufsichtsaudits. Attestation Letters für Ihre Kunden.
Sprechen wir über Ihre Compliance-Roadmap.
30 Minuten. Kostenfrei. Wir zeigen Ihnen, wie ein operatives Compliance-System für Ihre Organisation aussieht — und was es kostet.